Altın Konu OSPF nedir?

[Nizam-ı Alem]

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

Sonraki Paylaşacak olduğum konular için bağlam oluşturacak olan en temel OSPF kavramlarından bazılarını tanıtacağız.
​

OSPF'ye Genel Bakış​

Mümkün olduğunca basit bir şekilde, daha üst bir seviyeden başlayalım. OSPF, ağdaki her IP hedefine giden en iyi yolu belirlemek için matematiksel bir algoritma kullanan bir bağlantı durumu yönlendirme protokolüdür. Örneğin, OSPF çalıştıran yüz yönlendiriciye sahip bir ağınız varsa, her yönlendirici ağdaki her hedefe en uygun yol üzerinden nasıl ulaşacağını bilir.
​

OSPF Ağı​

Aşağıdaki diyagramda gösterilen gibi büyük bir kurumsal ağımız olduğunu varsayalım. Her iki site arasında birçok farklı ağ yolu vardır. Ağ yöneticilerinin iki seçeneği vardır:

Ağdaki her yönlendiriciyi her hedefe giden en iyi yolla manuel olarak yapılandırabilir ve ardından bağlantı hatası durumunda yeniden yapılandırabilirler.

Ya da en iyi yolları otomatik olarak hesaplayan ve bağlantı hatalarına ve topoloji değişikliklerine tepki veren OSPF gibi dinamik bir yönlendirme protokolü kullanabilirler.

Elbette, her kuruluş dinamik bir yönlendirme protokolü kullanır ve OSPF en popüler olanlardan biridir. 30 yılı aşkın süredir kullanılmaktadır. Kurumsal, veri merkezi ve servis sağlayıcı ağlarında dünya çapında yaygın olarak benimsenmiştir.

Ancak, IP ağlarına yeni başlayan biri için bu, OSPF'nin bir şekilde merkezi bir ağ işlevi olduğu izlenimini yaratır. Gerçek şu ki, ağdaki her yönlendirici, OSPF protokolünün bağımsız bir yerel örneğini çalıştırır.

Ancak, OSPF mesajlarını kullanarak, her yönlendirici bağlı her bağlantı hakkında neredeyse her ayrıntıyı duyurur. Bu, tüm yönlendiricilerin ortamdaki her cihaz ve ağ hakkında toplu olarak bilgi biriktirmesine neden olur. Sonuç olarak, her yönlendirici, en uygun ağ yolu üzerinden her IP hedefine nasıl ulaşılacağını bilir.
​

OSPF Süreci​

Tek bir yönlendirici perspektifinden bakıldığında, OSPF, diğer tüm süreçlerle birlikte cihazda çalışan bir süreçtir. Diğer yönlendiricilerle bilgi alışverişi yapmak için bir dizi tablo, veritabanı ve mesaj kullanır. Yönlendirme sürecinin nihai amacı, Şekil 2'de gösterildiği gibi, cihazın yönlendirme tablosunu en iyi yollarla güncellemektir.

Varsayılan olarak, OSPF işlemi tüm Cisco IOS ve IOS-XE cihazlarında devre dışıdır. Bu işlemi, genel bir yapılandırma komutu kullanarak ve bir işlem kimliği atayarak başlatıyoruz. İşlem kimliğinin ağdaki tüm yönlendiricilerle eşleşmesi gerekmez. Bu, söz konusu yönlendiricide çalışan belirli bir OSPF yönlendirme işlemi örneğini tanımlamak için kullanılan yerel bir tanımlayıcıdır. Tamamen yereldir ve yönlendiricinin dışında hiçbir önemi yoktur. Örneğin:

Router# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)# router ospf ?
  <1-65535>  Process ID
Router(config)# router ospf 1
Router(config-router)# end
Router#

OSPF işlemini etkinleştirdikten sonra, cihaz öncelikle bir yönlendirici kimliği atamaya çalışır. Başarılı olmazsa, aşağıdaki günlükte de görebileceğiniz gibi işlem başlatılamaz.

*Jul  9 14:47:06.725: %OSPF-4-NORTRID:
OSPF process 1 failed to allocate unique router-id and cannot start

Yönlendirici Kimliği​

OSPF işlemi başlatıldığında, Yönlendirici Kimliği (RID) adı verilen benzersiz bir 32 bit tanımlayıcı atamaya çalışır. İşlem, RID olmadan mesaj oluşturamaz ve gönderemez.

Her yönlendirici, RID atamaya çalışırken aşağıdaki adımları izler:

Adım 1. İlk olarak, yönlendirici, OSPF işlemi altında router-id komutu aracılığıyla açıkça yapılandırılmış bir yönlendirici kimliği olup olmadığını kontrol eder.

Adım 2. Açıkça bir kimlik sağlanmamışsa, yönlendirici, yönetici kapatma durumunda olmayan en yüksek loopback IP adresini kullanmayı dener.

Adım 3. Yönlendirici, 2. adımda hala RID atayamıyorsa, en yüksek loopback olmayan IP adresini kullanmayı dener.

Genel bir kural olarak, ağ mühendisleri yönlendirici kimliğini `router-id` komutunu kullanarak açıkça belirlerler.
​

Komşu Olmak​

Bir yönlendiricideki OSPF işlemi başarılı bir şekilde bir Yönlendirici Kimliği seçtikten sonra, OSPF etkinleştirilmiş tüm arayüzlerde Hello mesajları göndermeye başlar.

İki yönlendirici aynı VLAN, Seri veya WAN bağlantısında bulunduğunda, birbirlerinin Hello mesajlarını duyarlar ve aşağıda gösterildiği gibi komşu olurlar.

Komşu modelinin iki temel işlevi vardır:

Yönlendiricilerin, ağ yöneticisinden manuel yapılandırma gerektirmeden, paylaşılan bir segment üzerindeki yeni OSPF yönlendiricilerini dinamik olarak keşfetmelerini sağlar.

Yönlendiricilerin bağlantı durumu ağ bilgilerini paylaşmalarını sağlar.

Aşağıdaki çıktı, bir yönlendiricinin komşularını nasıl kontrol ettiğimizi göstermektedir.

R1# sh ip ospf neighbor
Neighbor ID   Pri   State     Dead Time   Address    Interface
2.2.2.2         1   FULL/DR   00:00:38    10.1.1.2   Ethernet0/0

Veritabanı Bilgilerinin Değişimi​

İki cihaz komşu olduktan sonraki adım, bağlantı durumu veritabanı bilgilerini değiştirmektir. Bağlantı durumunun ne anlama geldiğini inceleyelim:

Bir bağlantı, basitçe bir yönlendirici arayüzüdür. Örneğin, aşağıdaki şemaya bakın. Arayüz A bir bağlantıdır. Arayüz B başka bir bağlantıdır. Arayüz C bir diğeridir ve böyle devam eder.

Bağlantı durumu, arayüzün IP adresi ve maskesi, arayüz tipi, komşu yönlendiricilerle ilişkisi vb. gibi özelliklerini tanımlar.

Örneğin, 1.1.1.1 yönlendiricisinin üç bağlantısı vardır: A, B ve C. Bağlantı Durumu Duyurusu (LSA) kullanarak, yönlendirici A, B ve C hakkındaki bağlantı durumu bilgilerini komşu yönlendirici 2.2.2.2 ile paylaşır.
​

LSA Yayılımı​

Veritabanı değişim sürecine daha büyük ölçekte bakarsak, bağlantı durumu duyurusu sürecinin nasıl çalıştığını görebiliriz. Aşağıdaki şemada gösterildiği gibi, 1.1.1.1 yönlendiricisine yeni bir bağlantı eklediğimizi varsayalım. Her yönlendiricinin 10.1.1.1 IP adresine sahip ve 10.1.1.0/24 ağına bağlanan yeni bir bağlantının varlığından haberdar olmasını sağlamak için, 1.1.1.1 yönlendiricisi tüm komşularına yeni bir LSA güncellemesi gönderir. Her yönlendirici daha sonra LSA'yı diğer tüm komşularına yeniden gönderir, ta ki her yönlendirici LSA'nın bir kopyasını alana kadar. Bu işleme LSA yayılımı denir.

Elbette, bir LSA güncellemesinin sonsuza dek döngüye girmemesini sağlayan bir döngü önleme mekanizması vardır. Ancak daha önemli bir soru şudur: Bu LSA yayma süreci nasıl ölçeklenir? 250 yönlendiriciye sahip bir ağımız varsa ne olur? Her bir LSA güncellemesi 250 yönlendiricinin tamamına yayılmalıdır; bu da pratikte her bağlantı durumu değişikliğinin (örneğin, bir bağlantının kesilmesi) tüm ağda bir LSA yayılımına neden olduğu anlamına gelir.
​

LSDB (Bağlantı Durumu Veritabanı)​

Her yönlendirici, aldığı LSA'ları Bağlantı Durumu Veritabanı (LSDB) adı verilen bir veritabanına kaydeder. LSA yayılımı, her yönlendiricinin her LSA'nın bir kopyasını almasını sağladığından, OSPF ağındaki her yönlendirici aynı LSDB'yi korur ve ağın tutarlı bir görünümüne sahiptir.

Bir yönlendirici yeni bir LSA aldığında, bağlantı durumu veritabanını günceller ve LSA'yı komşularına ileterek tüm yönlendiricilerin aynı LSDB'ye sahip olmasını sağlar.
​

SPF Algoritması​

OSPF'nin bir diğer önemli yönü de, LSA'ların yönlendiricinin doğrudan yönlendirme tablosuna ekleyebileceği yönlendirme bilgilerini içermemesidir. Bireysel bir LSA, yalnızca bir bağlantı durumu bilgisi parçasıdır. Alınan tüm LSA'lar, tüm ağ hakkında tüm bilgileri içeren Bağlantı Durumu Veritabanını (LSDB) oluşturur. Ancak, LSDB yönlendirme bilgisi sağlamaz. Alınan tüm LSA'ların bir koleksiyonudur.

OSPF'nin matematiksel algoritması olan SPF, aşağıdaki şemada gösterildiği gibi, yönlendiricinin yönlendirme tablosuna eklemesi gereken en kısa yolları hesaplamak için bağlantı durumu veritabanındaki bilgileri girdi olarak kullanır.

SPF, düğümler arasındaki en kısa yolu bulmak için Dijkstra algoritmasını kullanır.

Burada, topolojideki tüm cihazlarda LSDB aynı olsa bile, Dijkstra algoritması olarak da bilinen SPF algoritmasının, yerel yönlendirici için en kısa yol ağacını hesaplamak için LSDB'yi kullandığını anlamak önemlidir. Bu ağaç, yerel yönlendiricinin bakış açısından OSPF ağındaki tüm hedeflere giden en iyi yolları temsil eder. Örneğin, her cihazın A ağına farklı en iyi yolları vardır.
​

Bağlantı Maliyeti​

Bir bağlantının bağlantı durumu özelliklerinden biri "maliyet" olarak adlandırılır. Yönlendiriciler arasındaki her bağlantıya atanan sayısal bir değerdir. Bu maliyet, paketlerin o bağlantı üzerinden gönderilmesinin "masrafını" veya "mesafesini" temsil eder.

SPF (En Kısa Yol Önce) algoritması, ağın en kısa ve en verimli yolunu hesaplamak için bağlantı maliyetini kullanır. Daha düşük maliyet değerleri, tercih edilen bağlantıları gösterir ve bu da en uygun yönlendirme kararlarına yol açar.

OSPF, maliyetini belirlemek için genellikle bağlantının giden bant genişliğini kullanır. Daha yüksek bant genişliğine sahip bağlantılar genellikle daha düşük maliyetlidir ve bu da onları yönlendirme kararları için daha cazip hale getirir. Birçok OSPF uygulamasının maliyeti hesaplamak için kullandığı varsayılan formül şöyledir:

Referans Bant Genişliği, ağ gereksinimlerine göre ayarlanabilen sabit bir değerdir (genellikle 100 Mbps). Bağlantı Bant Genişliği ise bağlantının gerçek bant genişliğidir. Örneğin, aşağıdaki Ethernet arayüzünün 10 Mbps bant genişliği vardır, bu da 100/10 = 10 maliyet anlamına gelir. Başka bir örnek ise 100 Mbps'lik bir arayüzün 100/100 = 1 maliyete sahip olmasıdır.

R1# sh ip ospf interface
Ethernet0/0 is up, line protocol is up
  Internet Address 10.1.1.1/24, Interface ID 2, Area 0
  Attached via Network Statement
  Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 10
  Topology-MTID    Cost    Disabled    Shutdown      Topology Name
        0           10        no          no            Base
  Transmit Delay is 1 sec, State BDR, Priority 1
  Designated Router (ID) 2.2.2.2, Interface address 10.1.1.2
  Backup Designated router (ID) 1.1.1.1, Interface address 10.1.1.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:05
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Can be protected by per-prefix Loop-Free FastReroute
  Can be used for per-prefix Loop-Free FastReroute repair paths
  Not Protected by per-prefix TI-LFA
  Index 1/1/1, flood queue length 0
  Next 0x0(0)/0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 0 msec, maximum is 1 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 2.2.2.2  (Designated Router)
  Suppress hello for 0 neighbor(s)

Maliyet hesaplamasının nasıl işlediğine dair bir örnek olarak aşağıdaki diyagrama bakalım.

Yönlendirici 1.1.1.1'in 10.1.6.0/24 alt ağına ulaşmak için birden fazla yolu vardır. Ancak, diyagramda daha düşük maliyetli iki yol gösterilmektedir. Bunları karşılaştıralım ve yeşil olanın neden en iyi yol olduğunu görelim.

SPF algoritması, en kısa yol ağacını oluşturmak için LSDB'den gelen bağlantı maliyetlerini kullanır. Potansiyel yollar boyunca bağlantıların maliyetlerini toplar ve toplam maliyeti en düşük olan yolu seçer. Aşağıdaki çıktı, R1'in bakış açısından 10.1.6.0/24'e giden en iyi rotanın bir örneğini göstermektedir. Rota metriğinin (sarı renkle vurgulanmış) 32 olduğunu, yani hedefe ulaşmanın toplam maliyetini gösterdiğini fark edin.

R1# sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected
Gateway of last resort is not set
      10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C        10.1.1.0/24 is directly connected, Ethernet0/0
L        10.1.1.1/32 is directly connected, Ethernet0/0
O        10.1.6.0/24 [110/32] via 10.1.1.2, 00:00:57, Ethernet0/0

Şimdi, protokolün nasıl çalıştığını gördüğümüze göre, ölçeklendirme tarafına odaklanalım. Ağ yüzlerce veya binlerce cihaza ulaşırsa ne olur?
​

LSA-flooding sürecinin ölçeklendirilmesi​

Ağdaki her cihazın aynı bağlantı durumu veritabanını (LSDB) korumasını sağlamak için LSA flooding sürecinin nasıl çalıştığını gördük. Ancak, bu LSA flooding süreci birkaç ölçeklendirme sınırlaması getiriyor:

Her LSA güncellemesi tüm cihazlara yayılmalıdır. Ağda 1.000'den fazla yönlendirici ve 10.000'den fazla bağlantı varsa ne olur? Flooding sürecinin nasıl görüneceğini hayal edin.
Bir ağda 10.000'den fazla bağlantı varsa, binlerce LSA güncellemesi gerçekleşecektir. Bu LSA'lar, çok fazla RAM belleği gerektiren bağlantı durumu veritabanında (LSDB) saklanmalıdır. Yönlendiricilerin RAM'i pahalıdır - özellikle yönlendiricilerin birkaç MB belleğe sahip olduğu eski günlerde (protokolün 30 yıldan fazla eski olduğunu unutmayın).
Her yeni LSA, LSDB veritabanının güncellenmesini tetikler ve bu da SPF algoritmasının yeni bir çalışmasını başlatır; bu da çok fazla işlem gücü gerektirir.
Bağlantı durumu veritabanı daha büyük olduğunda SPF algoritmasının çalışması daha uzun sürer, bu da topoloji değişikliklerine tepki vermeyi yavaşlatır.

Kısacası, protokol ölçeklendirme sırasında daha fazla kaynak gerektirir. Daha fazla yönlendirici, daha fazla CPU ve RAM ve daha yavaş yakınsama süresi anlamına gelir.

Bu ölçeklendirme sınırlamalarını hesaba katmak için protokol, alan kavramını içerir.
​

Alanlar​

Ölçeklendirme için OSPF, alan kavramını uygular. Bir alan, yönlendiricilerin yönlendirme bilgilerini değiştirdiği ağın bir bölümüdür. Ağları daha küçük bölümlere ayırarak, her cihazın işlemesi ve saklaması gereken yönlendirme bilgisi miktarını azaltarak büyük ağların ölçeklendirilmesine yardımcı olur.

Alan kavramı aşağıdaki verimlilik iyileştirmelerini sağlar:

Bağlantı durumu reklamları (LSA) yalnızca alana yayılır. Örneğin, yukarıdaki diyagramda gösterildiği gibi yeni bir bağlantı eklediğimizde, LSA güncellemesi yalnızca Alan 2'deki yönlendiricilere gönderilir. Bu işlemi yukarıdaki Şekil 6'da gösterilen işlemle karşılaştırın.

Her alanın kendi bağlantı durumu veritabanı (LSDB) vardır - LSA'lar yalnızca bir alan içinde yayıldığından, yalnızca o alandaki cihazlar aynı LSDB'yi korur, bu da veritabanını küçültür. Bu, performans açısından (gerekli CPU ve RAM belleği) büyük bir optimizasyondur.
Bir alandaki değişiklikler diğer alanları etkilemez, bu da yakınsama süresini iyileştirir. Alan 1'deki cihazların, Alan 2'ye yeni bir bağlantı eklendiğinde SPF algoritmasını çalıştırmasına gerek yoktur, bu da CPU kullanımını optimize eder.
Alanlar, dersin ilerleyen bölümlerinde ayrıntılı olarak ele alacağımız büyük bir kavramdır. Ancak burada, neden gerekli ve önemli olduklarını vurgulamak istiyoruz.

Açık En Kısa Yol İlk (OSPF) protokolünün temel yönlerine değindik. Şimdi bu dersin en önemli çıkarımlarını görebiliriz.
​

En Önemli Çıkarımlar​

OSPF, bağlantı durumu dinamik yönlendirme protokolüdür. Birincil işlevi, ağdaki her IP hedefine giden en iyi yolu hesaplamaktır.
Bir bağlantı, basitçe bir yönlendirici arayüzüdür.
Bağlantı durumu, arayüzün IP adresi ve Alt Ağ Maskesi, arayüz türü ve komşu yönlendiricilerle ilişkisi gibi özelliklerini tanımlar.
Ağdaki her yönlendirici, OSPF protokolünün bağımsız bir yerel örneğini çalıştırır.
Başlamak için, işlemin benzersiz bir 32 bit Yönlendirici Kimliğine ihtiyacı vardır.
Birden fazla yönlendirici, aynı VLAN veya veri bağlantısında bulunduklarında komşu olurlar.
Komşu işleminin işlevi, manuel yeniden yapılandırma gerektirmeden dinamik olarak yeni OSPF yönlendiricilerini keşfetmektir.
Komşu işleminin bir diğer işlevi de yönlendiricilerin bağlantı durumu bilgilerini değiş tokuş etmelerine olanak sağlamaktır.
OSPF, her bağlantı durumu duyurusunu ağdaki her yönlendiriciye dağıtmak için bir LSA yayma mekanizması kullanır.
Bir yönlendiricinin aldığı LSA, Bağlantı Durumu Veritabanı (LSDB) adı verilen bir veritabanında saklanır.
Bir yönlendirici bir LSA aldığında, LSDB'sini günceller ve LSA'yı komşularına ileterek tüm yönlendiricilerin aynı LSDB'yi korumasını sağlar.
LSDB, her ağ düğümünün en kısa yollarını hesaplayan Dijkstra algoritmasının girdisidir.
Alan kavramı, protokolün verimli bir şekilde ölçeklenmesini sağlar.​

 

[Lightning]

Eline sağlık

 

[Tolstoy]

Eline sağlık

 

[Tolstoy]

Eline sağlık